Privacy & DNT

オンラインプライバシー勉強会∼行動追跡の現状とブラウザ業界の動向∼ by Tomoya ASAI (dynamis) last update on 2011.04.20

about:me http:// dynamis.jp @dynamitter facebook.com/ dynamis mailto: Tomoya ASAI <dynamis@mozilla-japan.org>

はじめに今日は「勉強会」です相互に議論・勉強しましょう個人的な意見も述べます Mozilla 公式見解ではありません後半はディスカッションタイム途中でも遠慮なく質問・議論を Mozilla の公式見解はプライバシーブログ: http://blog.mozilla.com/privacy/

Agenda: Web とユーザ追跡プライバシー問題の始まり Do Not Track EU や日本の対応ブラウザの DNT サポートユーザ追跡可視化ツールの紹介

Current WebBackground...

どんな情報が収集されているか知っていますか？

オンライン収集される情報メール、メッセージ、通話履歴 Web 閲覧履歴、ブックマーク位置情報、交通機関利用履歴購買履歴、サービス利用履歴 SNS などでは個人属性も: 住所、勤務先、大学、性別、趣味、交友関係、交際関係...

どんな情報が第三者に渡るか知っていますか？

個人情報と広告サービス個人情報を直接利用するもの行動ターゲティング広告属性ターゲティング広告個人情報には直結しないもの検索連動型広告コンテンツ連動型広告

ターゲティング広告行動ターゲティング広告サイトの閲覧履歴購買履歴やサービス利用履歴属性ターゲティング広告 SNS などで登録した属性情報

行動ターゲティング広告サイト閲覧履歴に応じた広告基本的には個人を特定しないどのように行動追跡されているかは後でデモをお見せします

属性ターゲティング広告広告を表示させるだけでユーザのプライバシー情報を取得可能年齢、性別、趣味、恋愛対象、居住地、大学、学部、勤務先 ... 全てユーザに気づかれず収集可キャンペーンへの応募などで個人特定情報と結びつけ可能

今日の Web ＝監視社会？ユーザのあらゆる情報を取得メール、通話履歴、表示履歴、位置情報、居住地域、勤務先、大学、性別、趣味 ... ユーザのあらゆる行動を追跡利用サイト＜追跡サイト

The BeginningsHistory of Online Privacy

はじまりは DoubleClick 行動ターゲティング広告ユーザに無断で Cookie によりサイト閲覧履歴を追跡当初は匿名情報だけを収集

DoubleClick の問題 1999: Abacus Direct を買収オンライン通販企業 2000: 個人特定情報との紐付け Cookie による匿名 ID に名前や住所を紐づけると発表集団訴訟や FTC による調査へ

DoubleClick の顛末集団訴訟に全面敗北(和解) 個人特定情報との紐付け中止紐づける場合は事前に同意をプライバシーポリシーの改訂有力な取引先も失う株価も $158 から $80 まで低下後に Google に買収される

DoubleClick から学ぶこと匿名情報と個人特定情報を分離個人特定情報と結びつけない後に無断で結びつけるのは禁止オプトインで事前に許可を匿名情報でも拒否可能にオプトアウト手段を提供する Opt-Out Cookie が主流

Opt-Out Cookie の問題サービス毎に設定が必要端末やブラウザ毎に設定が必要保持期間が短い場合がある楽天は当初 1 年 livedoor 版 ad4U は当初 1ヶ月そもそもユーザが知らない

参考: evercookie Cookie 以外でもユーザ ID 保持 Cookie 削除しても復元される利用される技術の例: ﬂash cookie, silverlight storage, PNG image cache, web history, HTTP ETag, web storage, db... Mozilla の公式見解はプライバシーブログ: http://samy.pl/evercookie/

その他の有名な事例 AdZilla, NebuAd など ISP と連携して無断でユーザの行動を記録・広告に利用 Facebook Beacon 十分な通知なく外部サイトでの行動を Facebook 上に表示 Google Buzz Gmail コンタクトリスト一部表示

日本の事例楽天 ad4U 大量の隠しリンクと CSS :visited でユーザの訪問サイトを調査 mixi 足あと機能アクセス直後に最新の足あとを確認することで個人特定が可能だったはてなブックマークボタンボタン設置サイトへのアクセス履歴を途中から無断で MicroAd に共有

問題になるポイント想定できない情報の取得無関係な外部サイト閲覧履歴など途中から無断でユーザ追跡収集する情報は無断で増やさない個人特定情報との紐付け非個人情報だから許されている情報は結びつけてはならない潜在的個人情報も扱い要注意

求められるもの透明性の確保収集されている情報をユーザが自身で容易に確認できるようにユーザによる制御情報の収集や第三者への提供をされるか選択できるように収集された情報を削除可能に

Do Not TrackPrivacy Control...

FTC (Federal Trade Commission) 連邦取引委員会 (米国) 反トラスト法および消費者保護法の運用を行うアメリカ合衆国の政府機関業界団体が定めて遵守を表明したルールに違反した場合、不公正で消費者を欺く行為として取り締まる権限がある FTC 自身には立法権などはない

Do Not Call National Do Not Call Registry 勧誘電話のオプトアウト FTC の管理するレジストリに電話番号を登録しておけば勧誘電話がかかってこなくなる https://www.donotcall.gov/

Do Not Track (DNT) 行動追跡のオプトアウトユーザがオンライン行動追跡を簡単に拒否できるシステム具体的な方法や使用を議論中現在 DNT Header 方式が有力

DNT の実現方法個別オプトアウト方式前述したとおり解決にならないブラックリスト方式ベンダーや業界管理の行動追跡サイトリストを使って拒否一括オプトアウト方式追跡拒否の意志をサイトに通知

ブラックリスト DNT 広告会社の対応なしで効果あり非表示にするのはやり過ぎ？リストの維持管理はどうする？ブラウザベンダー？業界団体？既知の有名サービスのみ対象

一括オプトアウト DNT リストの維持管理などは不要すべてのサイトを対象にできるサービス提供側の対応が必要自主規制や第三者の監視が必要

FTC による DNT 推進 2010.12: FTC が DNT を提案行動追跡に透明性と選択性をブラウザは DNT を可能にするシステムの提唱・実装へ業界団体は自主的ガイドラインの策定へ

ブラウザベンダーの反応 2010.12: Internet Explorer Tracking Protection Lists を選択して拒否する機能を実装 2011.01: Mozilla Firefox DNT HTTP ヘッダを実装 2011.01: Google Chrome Keep My Opts-Outs 拡張機能

DNT HTTP ヘッダ方式 HTTP 送信ヘッダ DNT を定義未設定ｰユーザの意思表明なし DNT:0 - 追跡許可を表明 DNT:1 - 追跡拒否を表明どのブラウザも未設定が標準

DNT ヘッダ方式の対応 2011.03 AP News Registry が初対応業界団体 DAA が対応を模索 2011.05 Chitika も DNT ヘッダに対応

消費者プライバシー権利章典 Consumer Privacy Bill of Rights 2012.02: ホワイトハウスの草案 DNT を基本方針に採用消費者が自分の個人情報を自分で管理可能にすることを目指す関連企業には自主規制を求める

業界の反応 DNT ヘッダの対応へ主要業界団体が対応を表明 Chrome も今年中に対応表明 2012.03: Yahoo! 対応を表明 DNT ヘッダに全世界で対応その他多数企業が対応表明

EU & Japan

米国と欧州の違い米国はオプトアウトが基本拒否されなければ追跡して良い産業振興の推進を重視欧州はオプトインが基本に(？) 明示許可されなければ追跡禁止忘却される権利やデータのポータビリティも要求欧州委員会は今年1月にデータ保護規則の法案を発表

総務省による取り組みライフログ活用サービス WG 「利用者視点を踏まえた ICT サービスに係る諸問題に関する研究会」の下に設置された WG 2010.05 第二次提言を公開

ライフログ活用サービス総務省の WG で使われる用語行動ターゲティング広告が代表統計情報など他のサービス含む広範なサービスを指すライフログ: インターネット上で授受される生存する個人に関する情報

個人情報保護法「個人情報データベース等を事業の用に供している」場合対象個人情報は個人識別性あり氏名、生年月日その他の記述等により特定の個人を識別することができるもの

行動ターゲティング広告は？個人識別性のない情報だけを集めている限り対象外閲覧履歴、購買履歴、位置情報、Cookie などの ID 他の情報と照合して識別できる場合は個人情報保護法の対象氏名などとの結びつけは禁止

配慮原則の提言自主的ガイドライン策定を期待サービス発展を妨げないよう、規制色の強い行政などのガイドラインを定めることはしない配慮原則を提言総務省が事業者の取り組みを定期的に調査・公表する必要あり

配慮原則 1. 広報、普及・啓発活動の推進 2. 透明性の確保 3. 利用者関与の機会の確保 4. 適正な手段による取得の確保 5. 適切な安全管理の確保 6. 苦情・質問への対応体制の確保

DNT@BrowserImplementations...

ブラウザの DNT 標準対応 DNT ヘッダに対応: IE9∼, Firefox 4∼, Safari 5.1∼ Tracking Protection: Internet Explorer の独自機能 DNT への標準対応なし: Chrome, Firefox 以外のモバイル

Internet Explorer 9∼ 追跡防止リスト機能「セーフティ」→「追跡防止...」のアドオンの種類に「追跡防止」がある追跡防止リストを有効化していると DoNotTrack ヘッダも有効になる DNT ヘッダの送信にも対応

Mozilla Firefox 4∼ DNT ヘッダに標準対応 Android 版でも対応

Safari 5.1∼ DNT ヘッダに標準対応開発者メニューに含まれている開発者メニューは標準非表示

Google Chrome 標準で DNT 機能はなし DNT ヘッダに今年中に対応？

Firefox 用アドオン Adblock Plus 昔からある広告削除アドオン Abine Do Not Track Plus Chrome, IE, Safari にも対応ブラックリスト方式

Chrome 用アドオン Do Not Track Chrome で DNT ヘッダを送信 Keep My Opt-Outs Chrome、ブラックリスト方式

CollusionTracking Visualizer...

ユーザ追跡の可視化 Mozilla は Collusion を公開ユーザ追跡の可視化アドオン音を鳴らす設定もあるユーザ追跡を確認可能に

利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト

Collusion 3rd Party Cookie を埋め込んだサイトを線で繋げて表示青丸: ユーザが表示したサイト赤丸: 既知のユーザ追跡サイト灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いので赤丸表示を当面中止してます

DNT Code Sample

Apache サーバログ# Apache 2.0+ で設定ファイルに以下を記述# modeheaders, mod_setenvif, mod_rewrite を利用:# DNT ヘッダが 1 であれば環境変数を設定SetEnvIfNoCase DNT 1 DO_NOT_TRACK# 環境変数が設定されていない時だけログに記録CustomLog logs/access_log common env=!DO_NOT_TRACK# 注意: あくまでも DNT 対応の一例です# DNT対応 = ログを残さないという意味ではありません

Perl コード分岐例$DNTHeader = "DNT";$DoNotTrackValue = "1";$perlHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader));if((exists $ENV{$perlHeader}) and ($ENV{$perlHeader} == $DoNotTrackValue)) { // Do Not Track 有効な場合}else { // Do Not Track 無効な場合}

PHP コード分岐例<?php$DNTHeader = "DNT";$DoNotTrackValue = "1";$phpHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader));if((array_key_exists($phpHeader, $_SERVER)) and ($_SERVER[$phpHeader] == $DoNotTrackValue)) { // Do Not Track 有効な場合}else { // Do Not Track 無効な場合}?>

referencesfor more info...

関連リンクDo Not Track FAQ http://dnt.mozilla.org/Mozilla Privacy Blog http://blog.mozilla.org/privacy/The Do Not Track Field Guide https://developer.mozilla.org/en/The_Do_Not_Track_Field_Guideホワイトハウス - 消費者プライバシー権利章典草案 http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t- wait-obama-administration-unveils-blueprint-privacy-bill-rightsFTC - プライバシー保護に関する最終報告書 http://www.ftc.gov/opa/2012/03/privacyframework.shtm

関連リンク欧州委員会 - 1995 データ保護指令 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=CELEX:31995L0046:en:HTML欧州委員会 - 2012.01 データ保護規則 (草案) http:/f/ec.europa.eu/justice/newsroom/data-protection/news/ 120125_en.htm総務省ｰ利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 http://www.soumu.go.jp/menu_sosiki/kenkyu/11454.html同研究会 - 2010.05 第二次提言の公表 http://www.soumu.go.jp/menu_news/s-news/ 02kiban08_02000041.html

関連リンクTED 2012: あなたの監視者を可視化する新アドオン http://wired.jp/2012/03/02/ted-mozilla-collusion/Mozilla Introducing Collusion http://www.mozilla.org/en-US/collusion/Collision アドオン公開ページ https://addons.mozilla.org/ja/ﬁrefox/addon/collusion/

http://us-w1.rockmelt.com	13
https://twitter.com	5
https://twimg0-a.akamaihd.net	3
https://si0.twimg.com	3
http://a0.twimg.com	2

Privacy & DNT

by dynamis .

Accessibility

Categories

Upload Details

Usage Rights

5 Embeds 26

Statistics

Privacy & DNT Presentation Transcript